这里,我们继续讲解PPP协议的内容。这次我们主要分析一下对于PPP、DDR和Multilink的认证与配置。通过实验内容,希望能够让大家了解到更多这方面内容。
我们在学习了PPP协议的基础之后,对于它的概念和认证内容都有了一个新的认识。那么今天,我们则主要讲解一下在将对PPP认证、DDR和Multilink进行配置的实验内容,更深入地了解ISDN和拨号网络的配置技能。
1.实验目的
通过本实验,读者可以掌握以下技能:
配置PPP CHAP认证;
配置dialer map;
配置DDR
配置Multilink;
查看和监测有关信息。
2.设备需求
本实验的设备需求与实验1完全相同,请参见实验1的相关内容。
3.拓扑结构及配置说明
本实验的拓扑结构如图7-2所示,R1和R2路由器分别连接1条ISDN BRI线路。
为达到配置DDR的目的,在R1和R2上分别创建1个回送接口(L0)。
各路由器BRI接口、L0接口的IP地址和所连接线路的ISDN号码见图7-2中的标注。
实验要求配置R1和R2,实现从10.1.1.0/24网段到10.1.2.0/24网段的连通,同时提供拨号连接的安全性,并使用相应命令实现R1和R2之间的128kbit/s的连接带宽。
4.实验配置及监测结果
实验中综合使用了DDR、PPP认证和PPP Multilink技术,让我们来看如何配置路由器以满足实验的要求。
配置清单7-2是R1和R2的具体配置。
配置清单7-2配置DDR、PPP认证和PPP Multilink
第1段:R1的配置清单
- R1#shrun
- Buildingconfiguration...
- Currentconfiguration:2752bytes
- !
- version12.1
- servicetimestampsdebuguptime
- servicetimestampsloguptime
- noservicepassword-encryption
- !
- hostnameR1
- usernameR2password0cisco
- !
- ipsubnet-zero
- noipdomain-lookup
- isdnswitch-typebasic-iietS
- !
- interfaceLoopback0
- ipaddress10.1.1.1255.255.255.0
- interfaceBRIO
- ipaddress192.168.1.1255.255.255.0
- encapsuSationppp
- dialeridle-timeout300
- dialermapip192.168.1.2nameR2broadcast80000002
- dialerload-threshold128
- dialer-group1
- nocdpenable
- pppauthenticationchap
- PPPmultilink
- !
- ipclassless
- iproute10.1.2.0255.255.255.0192.168.1.2
- !
- dialer-list1protocolippermit
- linecon0
- transportinputnone
- lineaux0
- transportinputall
- linevty04
- login
- !
- end
第2段:R2的配置清单
- R2#shrun
- Buildingconfiguration...
- Currentconfiguration:1086bytes
- !
- version12.1
- servicetimestampsdebuguptime
- servicetimestampsloguptime
- noservicepassword-encryption
- serviceudp-small-servers
- servicetcp-small-servers
- !
- hostnameR2
- !
- useriiameR1password0cisco
- !
- ipsubnet-zero
- noipfinger
- !
- isdnswitch-typebasic"net3
- !
- interfaceLoopback0
- ipaddress10.1.2.1255.255.255.0
- !
- interfaceBRIO
- ipaddress192.168.1.2255.255.255.0
- encapsiiSationppp
- dialeridle-timeout300
- dialermapip192.168.1.1nameRlbroadcast80000001
- dialerload-threshold128
- dialer-group1
- nocdpenable
- pppauthenticationchap
- pppmultilink
- !
- ipclassless
- iproute10.1.1.0255.255.255.0192.168.1.1
- !
- dialer-list1protocolippermit
- !
- linecon0
- transportinputnone
- lineaux0
- transportinputall
- linevty04
- login
- !
- end
#p#第3段:监测配置结果
- R1#debugpppauthentication
- PPPauthenticationdebuggingison
- R1#ping10.1.2.1
- Typeescapesequencetoabort.
- Sending5,100-byteICMPEchosto10.1.2.1,timeoutis2seconds:
- 03:17:15:%LINK-3-UPDOWN:InterfaceBRIO:1,changedstatetoup
- 03:17:15:BRO:1PPP:Treatingconnectionasacallout
- 03:17:15:%ISDN-6-CONNECT:InterfaceBRIO:1isnowconnectedto80000002
- 03:17:17:BRIO:1CHAP:OCHALLENGEid5len23from"R1"
- 03:17:17:BRIO:1CHAP:ICHALLENGEid2len23from"R2"
- 03:17:17:BRIO:1CHAP:ORESPONSEid2len23from"R1"
- 03:17:17:BRIO:1CHAP:ISUCCESSid2len4
- 03:17:17:BRIO:1CHAP:IRESPONSEid5len23from"R2"
- 03:17:17:BRIO:1CHAP:OSUCCESSid5len4
- Successrateis60percent(3/5),round-tripmin/avg/max==36/37/40ms
- 03:17:18:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceBRIO:1,changedstatetoup
- R1#ping10.1.2.1
- Typeescapesequencetoabort.
- Sending5,100-byteICMPEchosto10.1.2.1,timeoutis2seconds:
- !!!!!
- Successrateis100percent(5/5),round-tripmin/avg/max=36/36/40ms
- R1#shdialermap
- R1#debugisdnq921
- ISDNQ921packetsdebuggingison
- 03:22:38:ISDNBRO:RX<-RRpsapi=0tei=66nr=0
- 03:22:38:ISDNBRO:TX<-RRfsapi=0tei=66nr=0
- 03:22:38:ISDNBRO:RX<-RRpsapi=0tei=70nr=0
- 03:22:38:ISDNBRO:RX<-RRfsapi=0tei=70nr=0
- 03:22:48:ISDNBRO:TX->RRpsapi=Otei=66nr=0
- 03:22:48:ISDNBRO:RX<-RRpsapi=0tei=66nr=0
- 03:22:48:ISDNBRO:TX->RRfsapi=0tei=66nr=0
- 03:22:48:ISDNBRO:RX<-RRfsapi=0tei=66nr=0
- 03:22:48:ISDNBRO:RX<-RRpsapi=0tei=70nr=0
- 03:22:48:ISDNBRO:RX<-RRfsapi=0tei=70nr=0
- R1#debugisdnq931
- ISDNQ931packetsdebuggingison
- R1#ping10.1.2.1
- Typeescapesequencetoabort.
- Sending5,100-byteICMPEchosto10.1.2.1,timeoutis2seconds:
- 03:24:33:ISDNBRO:TX->SETUPpd=8callref=0x04
- 03:24:33: BearerCapabilityi=0x8890
- 03:24:33: ChannelIDi=0x83
- 03:24:33:ISDNBRO:RX<-SETUP_ACKpd=8callref=0x84
- 03:24:33: ChannelIDi=0x89
- 03:24:33:ISDNBRO:RX<-CALL_PROCpd=8callref=0x84
- 03:24:33:ISDN RX<-SETUPpd=8callref=0x01
- 03:24:33:%LINK-3-UPDOWN:InterfaceBRIO:1,changedstatetoup
- 03:24:33:%ISDN-6-CONNECT:InterfaceBRIO:2isnowconnectedto80000002
- 03:24:34:ISDNBRO:RX<-RELEASEpd=8callref=0x01
- 03:24:34: Causei=Ox829A-Non-selecteduserclearing
- 03:24:34:ISDNBRO:TX->RELEASE_COMPpd=8callref=0x81
- 03:24:34:%ISDN-6-CONNECT:InterfaceBRIO:1isnowconnectedto80000002
- 03:24:34:ISDNBRO:RX<-RELEASE_COMPpd=8callref=OxO1!!!
- Successrateis60percent(3/5),round-tripmin/avg/max==36/38/40ms
- R1#
- 03:24:37:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceBRIO:1,changedstatetoup
- 03:24:38:ISDNBRO:TX->SETUPpd==8callref=0x05
- 03:24:38: BearerCapabilityi=0x8890
- 03:24:38: ChannelIDi=0x83
- R2#ping10.1.1.1
- Typeescapesequencetoabort.
- Sending5,100-byteICMPEchosto10.1.1.1,timeoutis2seconds:
- !!!!!
- Successrateis100percent(5/5),round-tripmin/avg/max=40/114/412ms
我们采用把R1和R2的同类配置同时列出并讲解的方法,以方便读者更好地理解配置。实验1中己经配置过的项目不再是我们讲解的重点。
(1)配置用户名和口令。
R1:USernam R2 password 0 Cisco
R2:USemame R1 password 0 cisco
在R1上定义的用户名为R2,即拨号链路对端路由器名(由hostname所定义的主机名),口令定义为"cisco",中间的"0"是路由器列配置清单时自动加入的,表示此口令是明码显示。
在R2上定义的用户名为R1,口令也是"cisco",这一点要特别注意,即两端所定义的口令必须相同。
(2)创建并配置R1和R2的L0接口。
(3)配置R1和R2的BRI0接口的IP地址,分别为192.168.1.1和192.168.1.2。
(4)配置BRIO接口的封装类型为PPP。
(5)dider idle-timeout 300是设置拨号空闲时间为300s,此值缺省为300s。此值缺省为120s。所谓idle-timeout是指当经过一个指定的时间没有感兴趣的数据包从此接口上发送,则断开连接。
(6)在R1和R2上配置拨号映射。
dialer map ip 192.168.1.2 name R2 80000002
dlaler map ip 192.168.1.1 name R1 80000001
R1定义的映射为IP地址192.168.1.2,主机名为R2,ISDN号码为80000002;
R2定义的映射为IP地址192.168.1.1,主机名为R1,ISDN号码为80000001。
当有感兴趣的数据包时将使用这些映射发起拨号连接并进行认证操作。
(7)dialer load-threshold是配合PPP Multilink命令设置的,设置的数值128告诉路由器在负载达到第1个B信息带宽的50%以上时启用第2个B信道,从而使连接带宽成为巳8kbit/s。
这个参数的驭值范围是1-255,表示当实际流量(负载)占到第1个使用的B信道带宽的多大比例时,启用另1个B信道。所设置的值为分子,255为 分母,如此值设为128,则表示当负载达到32kbit/s(B信道的50%)以上时启用另1个B信道;此值设为1表示不论负载大小,同时启用2个B信 道。
(8)dialer-group 1定义了与接口相关联的dialer-list。
(9)no cdp enable命令禁止通过此接口传递CDP控制数据,通常在拨号线路上禁用CDP;
(1O)ppp authentication chap命令设置PPP认证方式为CHAP,两端要求一致。当然也可以同时设置为PAP方式。
(11)ppp multilink设置了PPP多路连接的工作方式,即可以同时使用2个B信道。何时使用第2个B信道取决于dialer load-threshold的设置。
(12)在R1和R2路由器上定义静态路由。
ip route 10.1.2.0255.255.255.0192.168.1.2
ip route 10.1.1.0255.255.255.0192.168.1.1
目标地址分别为对方的L0接口网段,网关为对方的BRIO接口上的IP地址。
(13)用dialer-listlprotocolipper讨t指令定义拨号表,即定义感兴趣数据包。
(14)使用debug ppp authentication命令打开对PPP认证的监测。从R1发出ping指令,目的地址是R2的L0上的IP地址。监测结果显示PPP CHAP的双向认证是成功的。相关接口和协议的状态都变为Up。Ping测试成功。
(15)show dialer map命令显示了拨号映射的情况,列出前面设置的静态映射。
(16)作为演示,清单中给出了debug isdn q921和debug isdn q931的监测结果,它们分别对ISDN的第2层和第3层进行监测,在CCNA考试主要是从概念上考察这两个命令。
(17)从R2到RELO接口的ping测试也是成功的。
知优网 » PPP、DDR与Multilink配置的实验分析